TURN (Traversal Using Relays around NAT)

Networking intermediate

TURN ist ein Protokoll, das Datenverkehr zwischen zwei Endpunkten relayt, wenn eine direkte Peer-to-Peer-Verbindung durch NAT nicht möglich ist.

Kurzfassung

TURN (Traversal Using Relays around NAT) ist ein Protokoll nach RFC 8656, das Datenverkehr zwischen zwei Endpunkten relayt, wenn ein direkter Peer-to-Peer-Pfad über NAT oder Firewalls nicht aufgebaut werden kann.

Was ist TURN?

TURN erweitert STUN. Während STUN nur dabei hilft, die öffentliche Zuordnung zu erkennen, damit Peers direkt sprechen können, übernimmt TURN, sobald direktes Hole Punching scheitert – etwa wegen symmetrischer NATs, Carrier-Grade-NAT oder strenger Unternehmens-Firewalls. Der TURN-Server reserviert eine öffentliche Adresse stellvertretend für den Client und leitet den Verkehr zum Peer auf der anderen Seite weiter.

Ein typischer Client probiert mehrere Verbindungswege parallel: direkt von Host zu Host, direkt über STUN-ermittelte öffentliche Zuordnungen und schließlich relayed über TURN. Frameworks wie ICE (Interactive Connectivity Establishment) automatisieren diese Auswahl. Da TURN echten Nutzverkehr trägt, sind seine Server bandbreitensensibel und sollten nahe an den Nutzern platziert werden.

TURN wird in WebRTC, SIP und modernen Overlay-Netzen wie WireGuard-basierten Mesh-VPNs verwendet. Das von NetBird mitgelieferte coturn ist eine populäre Open-Source-Implementierung, die in vielen Produkten und Self-Hosting-Setups zum Einsatz kommt.

Warum ist TURN relevant?

  • Verbindungsgarantie: Bietet auch unter strengsten NAT- oder Firewall-Bedingungen einen Fallback
  • Verschlüsseltes Relay: Reicht verschlüsselte Nutzlast weiter, ohne sie zu entschlüsseln, und erhält Ende-zu-Ende-Schutz
  • Produktive Verlässlichkeit: Verhindert Überraschungen wie „läuft daheim, nicht beim Kunden"
  • Open Source: Robuste Implementierungen (insbesondere coturn) sind frei verfügbar

Verwandte Begriffe

  • STUN: Begleitprotokoll für direktes Hole Punching; TURN übernimmt, wenn STUN nicht reicht
  • NAT Traversal: Übergeordnete Disziplin, in der TURN als Fallback dient
  • Peer-to-Peer: Kommunikationsmodell, das TURN hinter strikten NATs nutzbar hält
  • Mesh VPN: VPN-Topologie, in der TURN die Konnektivität in restriktiven Netzen sicherstellt

Ähnliche Lösungen

Für Cloud & Infrastructure Teams

Cloud- und Infrastructure-Teams liefern keinen Wert, weil sie Server betreiben. Sie liefern Wert, weil Systeme zuverlässig, skalierbar und sicher sind. Wir arbeiten mit Cloud- und Infrastructure-Teams zusammen, um Umgebungen zu entwerfen, die Geschäftsanforderungen erfüllen und gleichzeitig schnelle Bereitstellung ermöglichen. Unser Ansatz betont praktische Automatisierung, operative Effizienz und Resilienz.

Mehr entdecken

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Verwandte Begriffe

STUN (Session Traversal Utilities for NAT)

STUN ist ein Protokoll, mit dem ein Client die öffentliche IP-Adresse und den Port erfährt, die sein NAT einer ausgehenden Verbindung zugeordnet hat.

Mehr entdecken

NAT-Traversal

NAT-Traversal bezeichnet Techniken, mit denen zwei Endpunkte hinter Network-Address-Translation-Geräten eine direkte Verbindung zueinander aufbauen können.

Mehr entdecken

Peer-to-Peer (P2P)

Peer-to-Peer (P2P) ist ein Netzwerkmodell, bei dem Knoten direkt miteinander kommunizieren, statt allen Verkehr über einen zentralen Server zu leiten.

Mehr entdecken

Mesh-VPN

Ein Mesh-VPN ist eine VPN-Topologie, bei der jeder autorisierte Client direkte, verschlüsselte Peer-to-Peer-Verbindungen zu jedem anderen Client aufbaut. Nur Identität und Policy bleiben zentral.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren